شبکه‌ نرم‌افزار محور چیست (SDN) و چه ارتباطی با مراکز داده نرم‌افزار محور دارد؟

 مجازی‌سازی سرور و فضای ذخیره‌سازی مزایای متعددی برای زیرساخت‌های فناوری‌اطلاعات سازمان‌ها دارد. کاهش زمان‌راه‌اندازی زیرساخت‌های ارتباطی مرکز داده، ارائه سریع‌ خدمات و برنامه‌های کاربردی و اختصاص منابع به شکل پویا و بر مبنای نیازها از مهم‌ترین مزایای مجازی‌سازی سرور و فضای ذخیره‌سازی هستند. در شرایطی که مجازی‌سازی سرور و فضای ذخیره‌سازی روزبه‌روز پیشرفته‌تر می‌شدند و مشکلات را یکی پس از دیگری برطرف می‌کردند، اما شبکه‌های سنتی به دلیل ماهیت ایستایی که داشتند شکافی بزرگ به وجود آورده بودند. به همین دلیل  شرکت‌ها تصمیم گرفتند مجازی‌سازی را به دنیای شبکه‌ وارد کنند تا فرآیند استقرار مرکز داده با پیچیدگی کمتر و سرعت بیشتر انجام شود. در این مقاله قصد داریم با شبکه‌های نرم‌افزار محور و مجازی‌سازی شبکه از نگاه سیسکو آشنا شویم.

مجازی‌سازی شبکه چیست؟

مجازی‌سازی شبکه به فرآیند تفکیک هم‌بندی (توپولوژی) فیزیکی شبکه‌ها از هم‌بندی منطقی با استفاده از فناوری‌هایی همچون VXLAN Tunneling یا OpenFlow اشاره دارد. فناوری فوق اجازه می‌دهد ترافیک ماشین‌های مجازی در میزبان‌های مختلف توسط تونل‌زنی‌های مختلف به مقصد برسد. در نتیجه به درک شبکه فیزیکی و حتا محدوده آی‌پی شبکه فیزیکی برای هدایت ترافیک در شبکه مجازی‌ نیازی نیست. این هم‌بندی منطقی شبکه هم‌پوشانی (Overlay) نام دارد. 
بنیاد شبکه آزاد (Open Networking Foundation)، شبکه نرم‌افزار محور (SDN) سرنام software defined networking را یک معماری شبکه توصیف کرده که سطوح کنترل و سطوح داده را متمایز از یکدیگر می‌کند و صفحه کنترل را به یک برنامه کنترل‌کننده انتقال می‌دهد. سیسکو نگاه ریزبینانه و دقیق‌تری به شبکه‌های نرم‌افزارمحور دارد و ضمن مدل کنترلر/عامل (Controller/Agent) که OpenFlow به آن اشاره دارد، راهکارهای دیگری برای پیاده‌سازی برنامه‌مند (Programmatic) شبکه‌های نرم‌افزار محور ارائه کرده است.

مطلب پیشنهادی

‌تسلط بر مفاهیم پایه شبکه منطبق با استانداردهای بین‌المللی

آموزش رایگان دوره نتورک‌پلاس، مزایا و معایب مجازی سازی، NFV، SDN (بخش 43 )

سیسکو چه دیدی نسبت به شبکه‌های نرم‌افزارمحور دارد؟

سیسکو در مقاله: "Software-Defined Networking: Why We Like It and How We Are Building On It" به چند نکته مهم زیر در ارتباط با شبکه‌های نرم‌افزارمحوری که درون مراکز داده نرم‌افزارمحور استفاده می‌شوند اشاره کرده است:

•  به دلیل این‌که سازمان‌های عمومی در حال آماده شدن برای به‌کارگیری بزرگ داده‌ها، استریم‌های ویدویی، آماده‌سازی محیط‌های BYDO و رایانش ابری هستند، برنامه‌ریزی رفتار شبکه (Programming Network Behavior) به یکی از مفاهیم ارزشمند و کلیدی تبدیل خواهد شد. 
•  جامعه پژوهشگران دانشگاهی و محققان توانسته‌اند مدل شبکه‌های نرم‌افزار محور را در ساده‌سازی به‌اشتراک‌گذاری داده‌ها و به‌کارگیری انواع جدیدی از برنامه‌های مبتنی بر محاسبات توزیع شده به کار گیرند. علاوه بر این، پروتکل OpenFlow در برخی موارد جایگزین راهکارهای سنتی شده و این روند ادامه پیدا می‌کند. 
•  برخی محصولات سیسکو ضمن آن‌که ایمیج‌هایی با ویژگی OpenFlow دارند یک نقشه راه تعریف شده برای گسترش و پشتیبانی از OpenFlow ارائه می‌کنند. 
•  با هدف بهبود پیاده‌سازی این مدل شبکه‌ها و دستیابی به موارد کاربردی‌تر، سیسکو معماری محیط شبکه باز (Open Network Environment) را به عنوان راه‌حلی چند وجهی به زیرمجموعه راه‌حل‌های شبکه خود اضافه کرده است. این معماری بر مبنای سه فاکتور مجموعه‌ای غنی از واسط‌های کاربردی برنامه‌نویسی (که به شکل مستقیم روی سوئیچ‌ها و روترها قرار می‌گیرد تا ویژگی‌های OpenFlow را بهبود بخشد.)، کنترلر و عامل‌های OpenFlow و مجموعه‌ای گسترده از تجهیزات شبکه (با هدف پوشش مجازی‌سازی، سرویس‌های مجازی و قابلیت‌های ارکستراسیون منبع در مرکز داده) کار می‌کند. 
  

  مطلب پیشنهادی

  

  ورود به دنیای مجازی‌سازی با سطح بالایی از مهارت‌ها

  ۵ گواهینامه برتر مجازی‌سازی

OpenFlow چیست؟

OpenFlow یک پروتکل شبکه قابل برنامه‌ریزی برای شبکه‌های نرم‌افزارمحور است که ارتباط میان سوئیچ‌های OpenFlow و کنترلر را فراهم می‌کند. پروتکل OpenFlow می‌تواند بخش نرم‌افزاری و قابل برنامه‌ریزی سوئیچ‌ها را از سخت‌افزار آن‌ها جدا کند. به عبارت دقیق‌تر، پروتکل OpenFlow به سرورها اجازه می‌دهد مسیر انتقال بسته‌ها را برای سوئیچ‌های شبکه تعیین کنند. در سوئیچ‌های امروزی هر سوئیچ نرم‌افزار مختص خود را دارد که مشخص می‌کند چه کاری باید انجام دهد. پروتکل OpenFlow اجازه می‌دهد تصمیم‌گیری‌ها در انتقال بسته‌ها در یک نقطه متمرکز شود، در نتیجه می‌توان شبکه را مستقل از هر سوئیچ و دستگاهی در مرکز داده برنامه‌ریزی کرد. پروتکل OpenFlow یک واسط برای برقراری ارتباط سوئیچ‌های شبکه‌های نرم‌افزار محور با کنترلر شبکه نرم‌افزار محور است. 

نقاط قوت و نقاط ضعف OpenFlow چیست؟

سیسکو به آینده OpenFlow دید مثبتی دارد. سیسکو یک کنترلر کامل و آماده مبتنی بر OpenFlow به‌نام کنترلر شبکه گسترش‌پذیر سیسکو (Cisco Extensible Network Controller) طراحی کرده است. تعدادی از سوئیچ‌های سیسکو مجهز به عامل‌های OpenFlow هستند که نقشه راه دستیابی به عامل‌هایی که پشتیبانی می‌شوند و روی بیشتر تجهیزات مسیریابی و راهگزینی سیسکو قرار دارند را مشخص می‌کنند.OpenFlow  می‌تواند از مدیریت مبتنی بر خط‌مشی درون شبکه‌ای پشتیبانی کند و با فرآیندهایی همچون اجرایی کردن خط‌مشی‌های از پیش تعریف شده با هدف جدا کردن لایه‌های مختلف شبکه عملکرد قابل قبولی ارائه کند. علاوه بر ساده‌سازی تطبیق گردشی و Forwarding، پروتکل فوق راهکارهای جدیدی برای پیاده‌سازی ساده و موثرتر کیفیت خدمات (QoS) و محاسبه جریان ارائه می‌کند، اما OpenFlow در ارتباط با پیاده‌سازی دقیق شبکه‌های نرم‌افزار محور کاستی‌هایی دارد که از آن جمله می‌توان به موارد زیر اشاره کرد:

•  عدم وجود تسهیلاتی برای مدیریت و نظارت بر عناصر زیرساختی که باید به مدیریت ایمیج‌های سیستم‌عامل، مدیریت سخت‌افزارها، به‌کارگیری zero-touch، راه‌اندازی رویدادها، اطلاعات مکانی و موارد دیگر بپردازد.
•  قابلیت اثرگذاری مستقیم بر Forwarding یک عنصر شبکه: به‌کارگیری بانک مسیریابی برای ارسال اطلاعات (RIB/FIB) سرنام Information Base/Forwarding Information Base، وضعیت مسیر، پروتکل مسیریابی و پشتیبانی از درخت پوشای وسیع. 
•  عدم به‌کارگیری ظرفیت بارداده بسته داده‌ای، رمزگذاری On-Box و شبکه خصوصی مجازی، الگوریتم‌های رمزگذاری سفارشی‌سازی‌ شده، بررسی عمیق بسته‌ها، عدم آگاهی برنامه در ارتباط با بازررسی بارداده‌ها و قابلیت تزریق بسته‌ها به جریان شبکه.
•   OpenFlow نمی‌تواند به شکل مستقیم نمونه اولیه یک سرویس روی یک عنصر شبکه را تعریف کند. از جمله این سرویس‌ها می‌توان به دیوارآتش، خدمات کاربردی حوزه‌ وسیع، سامانه محافظت در برابر نفوذ، نظارت ویدیویی و BNG سرنام Broadband Network Gate اشاره کرد. 
•  OpenFlow  به یک صفحه کنترل مرکزی و گزینه‌های زمان اجرای برنامه محدود است.
  

  مطلب پیشنهادی

  

  تقابل یا تعامل دو چهارچوب اساسی در دنیای شبکه

  سبک‌های طراحی شبکه مراکز داده در مقابل سبک‌های نرم‌افزار محور

مدل‌های استقرار انعطاف‌پذیر

 OpenFlow نیازمند کنترلری است که روی سرور میزبانی شده باشد. کنترلر فوق از عامل‌های روی سوئیچ‌ها و روترها برای برقراری ارتباط با شبکه استفاده می‌کند و برنامه‌ها از واسط‌های برنامه‌نویسی کاربردی کنترلر OpenFlow برای پیاده‌سازی خط‌مشی شبکه استفاده می‌کنند. سیسکو بر این باور است که راه‌حل فوق مزایای قابل توجهی در ارتباط با معماری کنترلر/برنامه OpenFlow دارد و به خوبی می‌تواند از مدل‌های استقرار چندگانه برنامه‌ها پشتیبانی کند، به ویژه آن‌که صفحات متمرکز کنترل شده، مزایایی همچون ساده‌سازی عملیات و مدیریت دارند. مدل متمرکز شده مزایای متعددی به همراه دارد که نگرانی‌ها در ارتباط با گسترش‌پذیری و گزینه‌های محدود در ارتباط با استقرار برنامه‌ها را برطرف می‌کند و دسترسی مستقیم غیرمتمرکز به واسط‌های برنامه‌نویسی دستگاه‌ها و دسترسی به طیف گسترده‌ای از قابلیت‌ها را ارائه می‌کند که مدل متمرکز OpenFlow چنین کاری را انجام نمی‌دهد. یک راه‌حل ترکیبی که دسترسی مستقیم به واسط برنامه‌نویسی کاربردی روی یک ابزار را توسط یک کنترلر ارائه می‌کند، قادر است توازنی بهینه‌ میان صفحات کنترل متمرکز و غیرمتمرکز ارائه کند. 
مدل‌های انعطاف‌پذیر استقرار برنامه نقش کلیدی در موفقیت شبکه‌های نرم‌افزار محور و به طبع آن مراکز داده نرم‌افزار محور دارند، زیرا قابلیت راه‌اندازی یک سرویس در هر مکانی از شبکه را به شکل پویا ارائه می‌کنند. راه‌حل سیسکو در ارتباط با گزینه‌های مختلف استقرار و گسترش خدمات و کاربردها قابلیت‌های زیر را ارائه می‌کند:

•  پشتیبانی از برنامه‌هایی که روی کانتینرهای نرم‌افزاری روی روترها و سوئیچ‌ها اجرا می‌شوند. 
•  پشتیبانی از برنامه‌هایی که به شکل مستقیم روی سخت‌افزار x86 روترها و سوئیچ‌ها مستقر می‌شوند. 
•  پشتیبانی از برنامه‌هایی که روی سرورهای مستقل یا مجازی‌سازی‌شده اجرا می‌شوند.
  

  مطلب پیشنهادی

  

  SDN و NFV پر پرواز موفقیت‌آمیز 5G

  فناوری‌های SDN و NFV تا چه اندازه روی شبکه‌های 5G تاثیرگذار هستند؟

مدل‌های استقرار انعطاف‌پذیر  چند مزیت عمده دارند که موارد زیر نمونه‌ای از آن‌ها هستند: 

•  این امکان وجود دارد تا برنامه‌ها روی هر یک از گر‌ه‌های شبکه در هر نقطه‌ای که به خدمتی نیاز است، استفاده شوند، بدون آن‌که شبکه به ویژگی دسترس‌پذیری میان گره و کنترلر مرکزی وابسته باشد. 
•  استقرار توزیعی برنامه‌ها گسترش‌پذیری را ساده و زمان تاخیر صفحه کنترل را کم می‌کند. این احتمال وجود دارد که گسترش‌پذیری ایده‌آل کنترلر در دسترس نباشد که این مشکل ممکن است به دلیل بار کاری به وجود آمده در زمان پردازش حجم سنگینی از پیغام‌ها همزمان با ارسال خط‌مشی‌های به‌روز و ارسال شده برای صدها دستگاه و رخدادهایی در ابعاد بزرگ برای کنترلرهای متمرکز به وجود آمده باشد که زمان تاخیر را به شدت افزایش می‌دهند. این مشکل با کنترلرهای خوشه‌بندی شده حل می‌شود. 

چشم‌انداز بزرگ پیاده‌سازی  شبکه

چشم‌انداز سیسکو برای شبکه‌های نرم‌افزارمحور جامع است و به توسعه‌دهندگان و برنامه‌نویسان اجازه می‌دهد برنامه‌هایی بنویسند که اطلاعات لحظه‌ای از شبکه استخراج و تحلیل و در تدوین خط‌مشی‌ها استفاده شوند. خط‌مشی‌هایی که این‌گونه آماده می‌شوند با استفاده از OpenFlow، onePK یا ابزارهای دیگر به عناصر شبکه تحویل داده می‌شود. شکل 1 این چشم‌انداز را نشان می‌دهد. 

مدل closed-loop یک اتصال قدرتمند برای برنامه‌های شبکه با کسب‌وکار (network to-business) ارائه می‌کند و به برنامه‌ها اجازه می‌دهد منابع شبکه را هماهنگ کنند. مدل فوق راهکاری ارائه می‌کند تا دستگاه‌های شبکه بتوانند با تجزیه و تحلیل ترافیک هرگونه تغییری در شبکه را تشخیص دهند. برنامه ارکستراسیون (orchestration) می‌تواند به شکل خودکار خط‌مشی را ویرایش کند تا پیکربندی شبکه بازنگری و بهینه‌سازی شود، رویکردی که بهبود تجربه کاربری و عملکرد برنامه‌ها را به همراه دارد. 

مطلب پیشنهادی

SDN گامی به سوی شبکه‌های منعطف و قابل برنامه‌ریزی مجدد

شبکه‌های نرم‌افزار محور مبتنی بر Cisco onePK و OpenFlow چه کاربردهایی دارند؟ 

بخش‌های عمومی همچون دانشگاه‌ها، موسسات پژوهشی و شرکت‌های خصوصی ارائه‌دهنده خدمات مرتبط با مراکز داده‌ها که به سمت راه‌حل‌های مجازی می‌روند از مشتریان اصلی فناوری فوق هستند. شرکت‌ها و سازمان‌های خصوصی با چالش‌های خاصی در رمزنگاری اطلاعات و انتقال ایمن داده‌ها روی شبکه روبرو هستند و شبکه‌های نرم‌افزار محور تا حدود زیادی قادر به حل این مشکلات هستند. شبکه‌های نرم‌افزار و به ویژه شبکه‌های نرم‌افزارمحور مبتنی بر محصولات سیسکو کاربردهای مختلفی دارند که از آن جمله به موارد زیر می‌توان اشاره کرد: 

•  بهبود عملکرد شبکه، بهینه‌سازی کیفیت خدمات کاربردی و ایمن‌سازی انتقال داده‌ها با شناسایی و سنجش پویای جریان‌های قابل اعتماد در لبه شبکه و هدایت بسته‌های داده‌ای به سمت دیوارهای آتش و  سامانه‌های تشخیص نفود. قابلیت فوق زمانی که چند موسسه یا دانشگاه داده‌های خود را با یکدیگر به‌اشتراک قرار دهند، مفید است. 
•  تخصیص خودکار پهنای باند با هدف آماده‌سازی مکانیزم انتقال داده‌ها مطابق با برنامه‌ریزی از پیش تعریف شده. شبکه‌های نرم‌افزارمحور سیسکو با هدف برقراری ارتباط میان برنامه‌های مدیریت داده‌ها با زیرساخت‌های شبکه به منظور انتقال حجم زیادی از داده‌ها، بستر لازم برای انتقال اطلاعات را ایجاد می‌کنند و پس از انتقال اطلاعات می‌توانند به شکل خودکار مسیرهای ایجاد شده را حذف کنند. برنامه‌های محاسباتی توزیعی با توان عملیاتی بالا همچون HTCondor از روشی برنامه‌مند در جهت آماده‌سازی مسیرهای شبکه، برای توزیع فرآیندها و مدیریت چرخه کاری در شبکه استفاده می‌کنند. به‌کارگیری چنین رویکردی از سوی موسسات پژوهشی که روی یک موضوع مشترک کار می‌کنند، اما در مناطق جغرافیایی دور از یکدیگر قرار دارند رایج است. 
•  تفکیک‌پذیری بخش‌های شبکه‌ با هدف اعمال خط‌مشی‌ها از طریق یک کنترلر متمرکز اجازه می‌دهد سطوح مختلفی از امنیت برای بخش‌های مختلف اعمال شود. 
•  بیشتر سازمان‌های بزرگ، دانشگاه‌ها و مراکز دولتی به دنبال پیاده‌سازی معماری مراکز داده همگرا (Converged Datacenter) در جهت بهینه‌سازی دسترس‌پذیری خدمات و کاهش هزینه‌ها هستند. شبکه‌های نرم‌افزار محور به سازمان‌ها اجازه می‌دهند به ساده‌ترین شکل فرآیند انتقال از چند مرکز داده به یک مرکز داده را بر مبنای معماری Multitenant (یک راهکار کنترل مبتنی بر هم‌بندی لایه دو مجازی‌سازی شده و ارائه خدمات ارکستراسیون (service orchestration)) مدیریت کنند. 
•  ‌دسترسی مستقیم به واسط‌های برنامه‌نویسی کاربردی دستگاه‌ها با هدف پیکربندی اولیه بدون نیاز به اعمال تغییر و خودکار‌سازی تغییرات پیکربندی onePK .Cisco onePK می‌تواند از پروتکل‌هایی مثل Puppet استفاده کند و به تجهیزاتی که به تازگی در شبکه نصب شده‌اند فرمان دهد پیکربندی لازم را از سرور دریافت کنند. خودکارسازی این فرآیند باعث کاهش خطاها و ساده‌سازی اعمال تغییرات در مقیاس بزرگ می‌شود. Cisco onePK می‌تواند برای سیستم‌عامل‌ها و محصولات شبکه مجموعه واسط‌های برنامه‌نویسی کاربردی را ارائه کند تا سرپرست شبکه بتواند از یک برنامه واحد برای مدیریت تجهیزات استفاده کند. رویکرد فوق به میزان قابل توجهی فرآیند نگه‌داری و به‌روزرسانی تجهیزات را ساده می‌کند. 
•  شبکه‌های نرم‌افزار محور ریسک حملات و تهدیدات سایبری پیرامون به‌کارگیری تجهیزات BYDO (دستگاه‌های همراه شخصی کارمندان در محیط کار) را به حدقل می‌رسانند. Cisco onePK می‌تواند ظرفیت بسته‌های اطلاعاتی درون شبکه را به منظور تشخیص بدافزارها و کاهش تهدیدات به شکل خودکار بررسی کند، دستگاه‌های مشکوک را قرنطینه کند، نقاطی که دارای ترافیک مشکوک هستند و به آن‌ها Black Hole گفته می‌شود را بررسی و مشکلات را حل کند. در نتیجه نگرانی از بابت اتصال یک تبلت آلوده به بدافزار در شبکه وجود ندارد. 
•  محافظت از اطلاعات حساب کاربری با رمزگذاری پویای جریان‌های داده‌ای با استفاده از الگوریتم‌های سفارشی در حال اجرا روی ابزارهای شبکه.  قابلیت فوق به ویژه در ارتباط با معماری Multitenant Cloud  نقش کلیدی دارد. 
•  در یک مرکز داده نرم‌افزار محور برنامه نصب شده روی روتر به سازمان اجازه می‌دهد پایگاه داده را بررسی کند و آبومان و هزینه مربوط به هر مشترک دریافت‌کننده خدمات را مشخص کند. میان‌افزار با بررسی کیفیت خدمات بسته (Packet QoS) قادر به تخصیص مناسب ترافیک به هر سازمان دریافت‌کننده خدمات خواهد بود. 

پیاده‌سازی OpenFlow بر مبنای Cisco onePK

سیسکو با هدف پیاده‌سازی هرچه ساده‌تر مراکز داده نرم‌افزار محور، معماری Cisco ONE را ارائه کرد (شکل 2).

Cisco ONE بر مبنای پروتکل OpenFlow طراحی شده و برای حل مشکلات WANها، مراکز داده و شبکه‌های داخلی قابلیت‌های شاخصی ارائه می‌کند. سیسکو بر این باور است که مشکلات WAN و تنوع مراکز داده که هر یک بر مبنای نیازهای خاص مشتریان طراحی شده‌اند، اجازه نمی‌دهند یک فناوری واحد بتواند تمامی مشکلات را حل کند. به همین دلیل معماری Cisco ONE  را معرفی کرد. یک معماری کاربردی که شرکت‌ها می‌توانند همه یا بخش از مولفه‌های آن‌را استفاده کنند. در بحث مجازی‌سازی شبکه، معماری فوق می‌تواند ازMultitenant  و سرویس‌هایOrchestration  با استفاده از VXLAN و قابلیت‌های vPath در سوئیچ‌های سری
Cisco Nexus 1000V پشتیبانی کند.

کلام آخر
شبکه‌های نرم‌افزار محور یکی از کاربردی‌ترین فناوری‌های دنیای شبکه و مراکز داده هستند. یک فناوری قدرتمند که با خودکارسازی و متمرکزسازی، فرآیند عملیاتی و پیاده‌سازی شبکه‌ها را تسهیل کرده است. یکی از مزایای بالقوه‌ای که شبکه‌های نرم‌افزارمحور در اختیار تیم‌های فناوری‌اطلاعات قرار می‌دهند اعمال تغییرات هماهنگ با نیازهای کسب‌وکار در کوتاه‌ترین زمان است. شتاب فزاینده توسعه برنامه‌های کاربردی و خدماتی که شرکت‌ها ارائه می‌دهند، سازمان‌ها را مجبور می‌کند به سراغ فناوری‌هایی بروند که اجازه گسترش‌پذیری و واکنش سریع به نیازهای در حال تغییر را می‌دهد. به همین دلیل، سیسکو به دنبال آن است تا پشتیبانی کاملی از شبکه‌های نرم‌افزار محور در بحث راه‌گزینی و مسیریابی ارائه کند. در نتیجه شرکت‌ها می‌توانند در مقیاس کوچک و بدون نیاز به خرید سخت‌افزارهای جدید یک نمونه اولیه از چنین فناوری را پیاده‌سازی کنند. اگر قصد دارید از OpenFlow در مرکز داده استفاده کنید، بهتر است به Cisco One Controller نگاه جدی داشته باشید. کنترلر فوق قابلیت‌های منحصر به فردی همچون رفع مشکل، کنترل دسترسی نقش‌محور و Forwarding مستقل از هم‌بندی دارد که پیاده‌سازی عملیاتی شبکه را تسهیل می‌کند